Accès pour les charges de travail non AWS

Un rôle IAM est un objet dans AWS Identity and Access Management (IAM) auquel sont affectées des autorisations. Lorsque vous assumez ce rôle à l'aide d'une identité IAM ou d'une identité extérieure à AWS, il vous fournit des informations d'identification de sécurité temporaires pour votre session de rôle. Vous pouvez avoir des charges de travail en cours d’exécution dans votre centre de données ou une autre infrastructure en dehors d’AWS qui ont besoin d’accéder à vos ressources AWS. Au lieu de créer, de distribuer et de gérer des clés d'accès à long terme, vous pouvez utiliser AWS Identity and Access Management Roles Anywhere (IAM Roles Anywhere) pour authentifier vos AWS charges autres que les charges de travail. IAM Roles Anywhere utilise des certificats X.509 de votre autorité de certification (CA) pour authentifier les identités et fournir un accès sécurisé à Services AWS avec les informations d'identification temporaires fournies par un rôle IAM.

Pour utiliser Rôles Anywhere IAM

Configurez une autorité de certification à l’aide de AWS Private Certificate Authority ou utilisez une autorité de certification issue de votre propre infrastructure PKI.
Après avoir configuré une autorité de certification, vous créez un objet dans Rôles Anywhere IAM appelé ancre d’approbation. Ce point d’ancrage établit une approbation entre Rôles Anywhere IAM et votre autorité de certification pour l’authentification.
Vous pouvez ensuite configurer vos rôles IAM existants ou créer de nouveaux rôles qui font confiance au service IAM Roles Anywhere.
Authentifiez vos charges de travail non AWS avec Rôles Anywhere IAM à l’aide de l’ancre d’approbation. AWSaccorde aux charges de travail non AWS des informations d’identification temporaires au rôle IAM qui a accès à vos ressources AWS.

Ressources supplémentaires

Les ressources suivantes peuvent vous aider à en savoir plus sur la fourniture d’un accès aux charges de travail non AWS.

Pour plus d'informations sur IAM Roles Anywhere, consultez Présentation de AWS Identity and Access Management Rôle Anywhere dans le Guide de l'utilisateur d'IAM Roles Anywhere.
Pour savoir comment configurer une infrastructure à clé publique (PKI) pour Rôles Anywhere IAM, consultez la section Rôles Anywhere IAM avec une autorité de certification externe sur le Blog de sécurité AWS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès au sein de plusieurs Comptes AWS

Accès à des Comptes AWS de tiers